Protección de Datos en el Envío de Reconocimientos Médicos: Por Qué y Cómo Asegurar su Confidencialidad.

En el ámbito laboral, la gestión de la documentación de los trabajadores debe cumplir con estrictos estándares de seguridad y confidencialidad. Uno de los documentos más sensibles es el reconocimiento médico, el cual contiene información de carácter personal y de salud del trabajador. Por esta razón, cuando se envía este tipo de documentación por medios electrónicos, debe hacerse con las debidas medidas de seguridad, entre ellas, el uso de una contraseña para acceder al archivo. A continuación, explicamos las razones legales que sustentan esta obligación.

1. Protección de datos personales según el RGPD y la LOPDGDD

El Reglamento General de Protección de Datos (RGPD), en vigor desde mayo de 2018, establece que los datos de salud son considerados de categoría especial y, por tanto, requieren medidas de protección reforzadas (artículo 9 del RGPD). A nivel nacional, la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) también refuerza esta obligación.

Según el artículo 32 del RGPD, las empresas deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. Entre estas medidas, se menciona específicamente la encriptación y la protección mediante contraseñas para evitar accesos no autorizados.

2. Secreto profesional y confidencialidad

Los datos médicos de los trabajadores son tratados por servicios de prevención, mutuas o entidades médicas bajo el principio de secreto profesional. Solo el trabajador y el médico responsable tienen acceso al contenido íntegro del reconocimiento. La empresa solo puede conocer si el trabajador es "apto" o "no apto" para su puesto, sin entrar en detalles sobre su estado de salud.

El envío de estos documentos sin medidas de seguridad puede derivar en una violación de la confidencialidad, lo que podría acarrear sanciones tanto para la empresa emisora como para la receptora si no protege adecuadamente los datos.

3. Riesgo de sanciones y responsabilidades legales

El incumplimiento de las normas de protección de datos puede conllevar sanciones económicas elevadas. La Agencia Española de Protección de Datos (AEPD) ha sancionado en varias ocasiones a empresas por la falta de seguridad en la transmisión de información sensible. Dependiendo de la gravedad de la infracción, las multas pueden alcanzar hasta 20 millones de euros o el 4 % de la facturación anual de la empresa (artículo 83 del RGPD).

4. Buenas prácticas en el envío de reconocimientos médicos

Para garantizar el cumplimiento normativo, se recomienda seguir estas prácticas:

• Cifrar los documentos: Utilizar herramientas que permitan el cifrado de archivos antes de su envío.

  
  

• Proteger con contraseña: Configurar contraseñas seguras para acceder a los archivos y comunicarlas por separado, preferiblemente a través de otro canal.

  
  

• Formación y concienciación: Asegurar que todos los empleados que gestionan documentación sensible conozcan los procedimientos adecuados para su tratamiento seguro.

  
  

• Software adecuado: Para poder abrir el archivo PDF del reconocimiento médico, será necesario contar con un software que permita introducir la contraseña y así acceder al contenido del documento. En el caso de netPrevencion el fichero PDF se envía dentro de un fichero ZIP con contraseña. Para abrir el fichero ZIP deberá utilizar como contraseña su NIF más su fecha de nacimiento, por ejemplo, si su NIF es 123456789H y nació el 1 de enero de 1972 debe poner: 123456789H01011972

Conclusión

El envío de reconocimientos médicos sin las debidas precauciones puede exponer a las empresas a riesgos legales y sanciones económicas significativas. Proteger estos documentos con contraseña es una medida sencilla pero eficaz para garantizar la confidencialidad y el cumplimiento normativo. Implementar buenas prácticas en la gestión de datos personales no solo protege a la empresa, sino también a los trabajadores y su derecho a la privacidad.